Nmap es una herramienta muy popular para escanear y monitorizar redes. Hay muchas formas de encontrar información sobre Nmap, vblogs y artículos, hasta capacitación formal. Sin embargo, pocas de estas herramientas de aprendizaje analizan una de las funciones más poderosas de Nmap: el motor de secuencias de comandos de Nmap (NSE). Espero poder llevarlo a tu alcance de una forma sencilla.
(más…)nmap
Comprobar cifrados TLS y SSL en Gnu/Linux
Muchos deben conocer, o haber oido, sobre OpenSSL, el conjunto de herramientas y una biblioteca de criptografía que admite el protocolo Secure Sockets Layer (SSL) y Transport Layer Security (TLS) en Linux. Proporcionando protocolos criptográficos para diversas aplicaciones que estan en nuestro día a día, como ssh, Apache (httpd), Nginx, etc. Siendo TLS el protocolo criptográfico utilizado para proteger las comunicaciones de red entre dispositivos. Si mantienes OpenSSL en tus equipos, el archivo de configuración se encuentra en /etc/pki/tls/openssl.cnf, el cual es es leído por la biblioteca OpenSSL.
» Seguir LeyendoDemonios de red Potencionalmente vulnerables en Gnu/Linux
Identificar vulnerabilidades en tu red, para prevenir y tentar una reparación, antes que cualquier atacante las encuentre y sean usados como vectores de un posible ataque, es una tarea que se libra en grandes empresas, pero que muy poco se ve en realidades distintas, tanto como empresariales menores como domesticas, aún la conciencia sobre esto, esta en pañales, el panorama se repite en latinoamerica con mayor o menor magnitud, pero ahi esta enquistado. Fuera de realidades tristes, seguire con la entrada…que comienzo a divagar al respecto.
Conociendo Nmap (Nivel Avanzado)
Sigo con segunda parte de la entrada Conociendo Nmap (Nivel Básico) , ahora desde un enfoque mas avanzado dando un vistazo a las técnicas que utiliza Nmap para el descubrimiento de hosts y el escaneo de puertos.
» Seguir LEyendoConociendo Nmap (Nivel Básico)
Nmap es una herramienta de auditoría de seguridad y descubrimiento de redes de código abierto y gratuita. Son las siglas de “Network Mapper”. Es sin duda una de las herramientas mas importantes, si eres un ingeniero de redes o un penetration tester, pero tambien puede ser de mucho ayuda para estudiantes, civiles curiosos ($users no técnicos) y mucho más. Tratare de cubrir los conceptos básicos de Nmap y algo de comandos avanzados para poder tener una mejor idea de qué otras cosas puede hacer. Así que lo dividiré en dos entradas, si me animo y me da el tiempo, pueda que haga un video al respecto (sin confirmar).
» Seguir Leyendo